Industri perbankan terus meningkatkan kapasitas keamanan siber untuk mengantisipasi serangan siber yang belakangan marak terjadi, mulai dari pemenuhan standar keamanan siber hingga uji coba serangan siber. Insiden peretasan Pusat Data Nasional, mengingatkan pentingnya memperkuat keamanan siber, terutama di sektor jasa keuangan. Kajian Indonesian Financial Group (IFG) Progress bertajuk ”Potret Risiko pada Sektor Jasa Keuangan dan Sektor Riil Tahun 2023” menemukan, aspek keamanan data dan informasi atau kejahatan siber menjadi risiko tertinggi pada sektor jasa keuangan, sekaligus potensi risiko pada 2024. Presdir PT Krom Bank Indonesia Tbk Anton Hermawan mengatakan, keamanan siber dalam perbankan terdiri atas dua aspek, yakni memenuhi ketentuan standar keamanan yang berlaku serta meningkatkan kesadaran pe-gawai terhadap potensi risiko peretasan, dengan menerapkan sistem manajemen keamanan standar termutakhir, yakni ISO 27001:2022.

”Kami berupaya menjaga keamanan melalui enkripsi data, manajemen data, serta back up data. Di Krom, kami sudah menggunakan back up data berbasis cloud,” katanya di Jakarta, Selasa (9/7). Anton menyebut, institusi di Indonesia rentan terkena serangan siber lantaran terjadi kebocoran data atau terciptanya celah yang berasal dari perangkat pengguna atau dari karyawan. Karena itu, penggunaan perangkat yang terhubung dengan internet oleh karyawan juga menjadi perhatian tersendiri. Dalam hal ini, perusahaan mengingatkan karyawannya untuk tidak mengakses file atau tautan yang seharusnya tidak diakses, antara lain format undangan berbentuk aplikasi atau tautan yang berasal dari pihak tidak dikenal. ”Jadi, akan sangat kurang berdaya guna apa yang kita lakukan kalau, misalnya, karyawannya sendiri tidak sadar akan kelemahan yang ada di perangkat mereka. Itulah sebabnya kami juga melakukan pengetesan,” tuturnya. (Yoga) 

Kasus pembobolan pusat data nasional  yang mengganggu layanan 282 kementerian dan lembaga di Indonesia harus diusut secara tuntas dan perlu ada audit serta investigasi lebih lanjut, dimulai dari proses tender. Vendor juga harus memiliki tanggung jawab sosial dan bisnis. Pengamat Keamanan Siber sekaligus pendiri Vaksincom, Alfons Tanujaya  mencurigai dua kesalahan fatal dalam kasus tersebut. Pertama pemerintah tidak mensyaratkan Sistem dan Prosedur (Sisdur) keamanan yang sesuai pada saat proses tender atau pemilihan vendor PDN. Kedua, vendor tidak menjalankan sisdur keamanan yang sesuai karena tidak ada dalam kesepakatan bersama pemerintah. "Latar belakangnya kita enggak tahu, apakah karena di tendernya tidak dipersyaratkan. Kalau di tender tidak dipersyaratkan, kenapa nggak ngasih tahu? (vendor) juga wajib ngasih tahu kalau data enggak di back-up bahaya, kalau kena enskripsi habis semua," tuturnya. (Yetede)

Satgas Pemberantasan Aktivitas Keuangan Ilegal atau Satgas Pasti akan menggelar patrol siber guna mengantisipasi kasus-kasus dugaan investasi ilegal sebagai tindak lanjut atas kasus titip kelola dana investasi perorangan oleh Ahmad Rafif Raya yang menimbulkan kerugian hingga Rp 71 miliar. Ketua Sekretariat Satgas Pasti Hudiyanto mengatakan, pihaknya mencegah potensi terjadinya penawaran investasi yang tidak berizin dan dapat merugikan masyarakat dengan melakukan patroli siber dan pemantauan media sosial. ”Satgas Pasti didukung anggotanya, terutama Kemenkominfo beserta Satgas Pasti di daerah akan melakukan cyber patrol dan saling menginfokan jika terdapat kasus dugaan pelanggaran, termasuk pemantauan media sosial,” katanya, Minggu (7/7).

Sejak 2017 hingga 31 Mei 2024, Satgas Pasti telah menghentikan 9.888 entitas keuangan ilegal yang terdiri dari 1.366 entitas investasi ilegal, 8.271 entitas pinjaman online ilegal atau pinjaman pribadi, serta 251 entitas gadai ilegal. Selama April-Mei 2024, Satgas Pasti telah memblokir 129 tawaran investasi ilegal. Modus penipuan yang ditemukan adalah dengan meniru atau menduplikasi nama produk, situs, ataupun media sosial milik entitas berizin dengan tujuan menipu (impersonation). ”Laporan masyarakat sangat diharapkan sejalan dengan berkembangnya modus penipuan dan literasi keuangan serta digital yang belum optimal di masyarakat,” ujar Hadiyanto. Belakangan, ramai diberitakan kasus gagal bayar dana kelolaan investasi oleh Ahmad Rafif Raya, pemengaruh (influencer) investasi di media sosial.

Pemilik akun @waktunyabelisaham tersebut gagal mengelola investasi 34 klien asalMakassar, Sulsel, senilai Rp 71 miliar. Sebulan sebelumnya, pada Minggu (9/6), Ahmad telah memberi keterangan resmi dan bertanda tangan di atas meterai terkait kasus tersebut. Ia mengakui mengelola dana tersebut atas nama pengurus dan pemegang saham dari PT Waktunya Beli Saham. Ahmad mengaku salah mengelola investasi sehingga timbul kerugian akibat timbulnya biaya operasional dan pengembalian investasi atas modal investasi investor lainnya. Ahmad berjanji menanggung seluruh nilai investasi yang telah dicatatkan sebagai utang sebesar Rp 71,81 miliar, yang akan dibayar secara bertahap sejak 10 Juli 2024 hingga 10 Juli 2027 dengan pembayaran setiap tanggal 10 per bulan. Ia juga siap menanggung segala konsekuensi hukum, baik secara pidana maupun perdata jika lalai menyelesaikan tanggung jawabnya. (Yoga)

Informasi di media sosial mengenai password atau kata sandi Pusat Data Nasional Sementara 2 atau PDNS 2 yang dibocorkan karyawan vendor ke situs Scribd.com pada 2022 menarik diusut. Audit forensik dibutuhkan untuk menemukan keterkaitan dugaan pembocoran kata sandi itu dan serangan ransomware terhadap peladen PDNS 2 di Surabaya, Jatim, pada 20 Juni 2024. Penjelasan yang transparan dari pemerintah terkait serangan terhadap PDNS 2 juga masih ditunggu. Hingga kini, meski Brain Cipher yang mengklaim sebagai pelaku serangan itu mengaku telah merilis kunci dekriptor agar PDNS 2 dapat kembali diakses, belum semua layanan publik yang terdampak serangan itu kembali pulih.

Direktur Eksekutif Information Communication Technology Institute Heru Sutadi menuturkan, peretasan, ransomware, biasanya disebabkan beberapa faktor. Serangan terhadap PDNS 2 bisa dipicu kelalaian penggunaan username dan password dari pengelola. ”Perlu didalami dan dipastikan apakah peretasan dan beredarnya data di Scribd memiliki kaitan dengan serangan ransomware pada PDNS 2. Ini perlu diselidiki, didalami, dan dipastikan melalui digital forensik,” kata Heru, Minggu (7/7). Bocornya username dan password PDNS 2 diungkap unggahan di situs Scribd.com berjudul ”Dokumen Akses Layanan Pusat Data Nasional (Government Cloud). Unggahan itu dibuat akun Dicky Prasetya pada 11 Oktober 2022.

Namun, saat Kompas kembali mengaksesnya melalui mesin pencari Google, artikel itu telah dihapus. Menurut Heru, peretas yang menyerang dengan ransomware sebenarnya tak membutuhkan password atau username untuk masuk ke sistem. Sebab, mereka sudah menginfeksi sistem itu dengan malware sehingga akan mudah terbuka dan masuk ke dalamnya, meski demikian, Badan Siber dan Sandi Negara (BSSN) mesti mendalami data apa saja yang terdapat dalam dokumen yang disebarkan di Scribd.com tersebut. Apalagi, di dalamnya juga ditemukan banyak dokumen yang diduga milik kementerian/lembaga dalam format PDF. (Yoga)

PT Telkom Indonesia (Telkom) (Persero) Tbk, melalui anak usahanya Lintasarta, turut terseret dalam pusaran kasus peretasan Pusat Data Nasional Sementara 2 (PDN 2) yang terletak di Surabaya. Keduanya terlibat dalam pengelolaan (Kerja Sama Operasi/KSO) PDNS 2, karena ditunjuk sebagai penyedia layanan komputasi awan PDNS Tahun 2024 oleh Kementerian Komunikasi dan Informatika (Kemenkominfo), melalui tender terbuka. Berdasarkan catatan Investor Daily. Telkom saat ini mengusai sekitar 25-30% pangsa pasar pusat data di Indonesia, dan menargetkan akan mencapai 40% pada 2030. Sementara Lintasarta diprediksi  memiliki pangsa pasar sekitar belasan persen, dan mengelola dua data center di dua lokasi berbeda, yakitu di Technopark Data Center dan DRC Jatiluhur, Jawa Barat. (Yetede)

Maraknya kasus serangan siber yang terjadi akhir-akhir ini, menandakan Indonesia menjadi target empuk penjahat siber untuk mengekplorasi berbagai kelemahan di sektor keamanan siber nasional. Salah satu kelemahan yang  disorot adalah belum adanya regulasi yang komperhensif dan memadai terkait pertahanan dan keamanan siber. Oleh karena itu, Kehadiran Undang-Undang (UU) Keamanan Siber mendesak, dan mutlak dibutuhkan. Meski demikian sesungguhnya Indonesia sudah memiliki perangkat aturan yang mengatur di sektor digital. Sejumlah perangkat peraturan tersebut, seperti UU Nomor 1 Tahun 2024 tentang Informasi dan Transaski Elektronik (hasil perubahan dari UU 11/2008 dan UU 19/2016). Lalu, UU No. 27?tahun 2022 tentang Perlindungan Data Pribadi. (Yetede)

Besarnya potensi ekonomi kecerdasan buatan untuk segmen korporasi membuat beberapa operator telekomunikasi berbondong-bondong masuk ke layanan itu sejak dini. Belum lama ini, Indonesia dinobatkan sebagai negara dengan pertumbuhan tercepat dalam adopsi ekonomi digital di dunia. Posisi Indonesia mengalahkan India sebagai negara dengan pertumbuhan adopsi ekonomi digital nomor wahid, dihitung berdasarkan dari tingkat aplikasi digital oleh individu, bisnis, dan pemerintah versi McKinsy Global Institute. Potensi Indonesia makin mengilap dengan cepatnya tingkat adopsi kecerdasan buatan atau artificial intelligence (AI) dengan potensi sumbangan produksi ekonomi mencapai ratusan miliar dolar Amerika Serikat. Besarnya potensi ekonomi digital dan AI tersebut tidak disia-siakan oleh sejumlah operator telekomunikasi di Tanah Air, seperti PT Telkom Indonesia (Persero) Tbk. (TLKM) dan PT Indosat Tbk. (ISAT). Kedua operator telekomunikasi itu mempersiapkan sejak dini layanan AI guna membidik segmen korporasi dan layana publik. Jangan heran persaingan keduanya makin ketat dalam menangkap peluang pertumbuhan AI. Director & Chief Business Offi cer Indosat Ooredoo Hutchison (IOH) Muhammad Buldansyah mengatakan kerja sama strategis yang terjalin antara Indosat dan Nvidia akan mendorong terciptanya sejumlah solusi yang bakal berkontribusi terhadap pertumbuhan bisnis perusahaan. Emiten dengan kode saham ISAT menyiapkan belanja modal atau capital expenditure (capex) hingga Rp12,7 triliun pada 2024. ISAT mulai serius mengembangkan AI bersama dengan Huawei dan Nvidia. 

Perusahaan melakukan berbagai kerja sama strategis dengan berbagai mitra berskala global, mulai dari peluncuran pusat pameran inovasi, Indosat Marvelous Xperience (MX) Center, hingga kerja sama strategis dalam pengelolaan pusat data berteknologi tinggi. Kerja sama yang terjadi dengan Nvidia juga membuat perusahaan memiliki lebih banyak layanan untuk di pasarnya. Indosat berpeluang menawarkan GPU milik Nvidia kepada calon pelanggan korporasi atau enter prise. Selain itu, kemampuan dan kapabilitas Nvidia dalam mengelola AI juga menjadi hal yang dipasarkan Indosat ke pelanggan. VP Corporate Strategy, Innovation, Sustainability, and Marketing Telkomsel Endra Diputra mengatakan bahwa perusahaan tidak memandang ukuran suatu perusahaan saat mendorong Gen AI Ted. Menurutnya, solusi Gen AI Ted cocok untuk seluruh segmen bahkan hingga UMKM kuliner seperti toko bakso. Ted dapat menjadi konsultan digital yang memberi masukan bagi para pelaku usaha. Survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) pada 2023 mencatat sebanyak 45,37% enterprise di Indonesia bergantung dengan jaringan dan layanan internet dalam menjalankan bisnis. 

Bahkan, APJII menemukan sebanyak 41,37% korporasi menyatakan sangat bergantung. Sayangnya, ada tantangan lain dalam adopsi AI di korporasi. Perusahaan keamanan dan pengiriman aplikasi multi cloud, F5, mengungkapkan bahwa inkompetensi data membuat enterprise malas menggunakan gen AI. Selain data, faktor biaya juga mempengaruhi. Berdasarkan laporan bertajuk F5’s 2024 State AI Application Strategy Report, pemimpin korporasi mengungkap ada tiga masalah utama yang dihadapi pada lapisan infrastruktur saat hendak memanfaatkan AI. Pertama, sebanyak 62% responden korporasi menyatakan biaya komputasi merupakan pertimbangan yang utama dalam perluasan penggunaan AI. Kedua, 57% menyatakan kekhawatiran akan kualitas sistem keamanan menjadi alasanya selanjutnya. Ketiga, lebih dari separuh responden atau sebanyak 55% menyatakan hasil kinerja di seluruh aspek model ini menjadi pertimbangan dalam penerapan A. Executive Vice President dan Chief Technology Offi cer F5 Kunal Anand menyatakan AI merupakan sumber daya yang mendisrupsi. Dalam hal ini, AI dapat membantu korporasi dalam berinovasi dan menyediakan layanan digital yang tidak tertandingi.

Awal milenium baru, kita terpesona dengan kilau “hebat” kemajuan media dan teknologi: revolusi digital, mesin algoritma, dan AI yang menjanjikan manfaat bagi manusia. Namun, beberapa kejadian menyadarkan bahwa kata ”hebat” yang menyilaukan harus dibayar mahal. Pertama, lumpuhnya Pusat Data Nasional Sementara (PDNS) 2 pada 20 Juni 2024 menunjukkan rapuhnya keamanan ekosistem digital nasional dari serangan hacker. Padahal, PDNS 2 adalah tempat penyimpanan dan pengolahan data strategis instansi negara (Kompas, 21/6/2024). Kedua, algoritma kecerdasan buatan banyak digunakan untuk menjebak warganet dalam promosi judi daring (Kompas, 26/6/2024). Ketiga, kejahatan seksual dan pornografi yang mengincar anak-anak berkembang menggunakan modus canggih lewat media sosial (Kompas,12/6/2024). Bebasnya pendiri Wikileaks, Julian Assange, disambut sebagai kemenangan (26 Juni).

Namun, pengakuan bersalahnya memicu kekhawatiran soal kebebasan pers karena publikasi informasi rahasia oleh satu negara telah sah dicap sebagai kejahatan (Kompas, 29/6/2024). Kejadian itu memantik pertanyaan: apakah pengaruh media dan teknologi digital sama berbahaya dan bermanfaatnya? Kritikus teknologi komunikasi menyebut sisi ganda kemajuan teknologi: teknologi demokrasi (sisi cerah/positif) dan teknologi dominasi (sisi gelap/negatif). Dalam bukunya yang kritis, The Net Delusion: The Dark Side of Internet Freedom, jurnalis dan komentator sosial Evgeny Morozov mengingatkan, kekuatan internet tak sepenuhnya mampu mengubah rezim represif. Faktanya, pemerintah otoriter secara efektif menggunakan internet untuk menekan kebebasan berpendapat, menyempurnakan teknik pengawasan, memanipulasi pemilu, menyebarkan propaganda mutakhir, dan menenangkan masyarakat dengan hiburan digital.

Demokratisasi internet malah bisa memperkuat diktator, mengancam para pembangkang, dan mempersulit demokratisasi. Kritikus lain mengkhawatirkan sisi gelap media digital, mulai dari jual-beli data pribadi, perdagangan organ manusia, obat terlarang, pornografi anak, kejahatan di web gelap, hingga gangguan kesehatan emosional dan mental: fokus perhatian lebih pendek, presentasi diri berlebihan atau narsisme, menurunnya kualitas hubungan antarpribadi, ancaman keamanan privasi, cyberstalking, dis/misinformasi, pesona berita palsu di tengah pemasaran viral. Jika kita ingin memperoleh sisi cerah di antara sisi gelap dunia digital, diperlukan rancangan budaya adopsi dan pengembangan budaya digital yang mempertimbangkan dampaknya. Rancangan kebijakan adopsi teknologi seyogianya memiliki pemahaman yang lebih holistik tentang konsekuensi penggunaannya. Kian diperlukan politik kebijakan teknologi untuk membangun budaya teknologi yang bijak agar media dan teknologi tidak memengaruhi kita. (Yoga)